您必須向 Google 提出審查要求,Google 才會將您的網頁或網站標示為危險或有欺騙使用者。
您必須具備下列條件:
- 瞭解殼層或終端機指令
學習目標
1. 必備條件
提出審查申請之前,請確認您已完成以下步驟:
- 在 Search Console 中驗證您的網站擁有權
- 修復駭客對網站所做的破壞
- 修正漏洞
- 將修復的網站重新上線
2. 檢查您的網頁是否可用且無害
為了安全起見,請使用 Wget 或 cURL 檢視網站上的網頁,例如您的首頁和駭客修改的網址。現在這些網頁應該已經清除了。確認無誤後,您就可以要求審查網站上的其他網頁。
3. 要求審查
申請審查之前:
請確認問題已確實解決;在問題仍未解決的情況下提出審查要求,只會拉長網站標記為危險網站的時間。
仔細確認應在何處提出審查要求;我們會根據網站所發生的問題,在特定工具中進行審核程序。請參閱下列管道:
A. 遭到入侵的網站
如果你在 Search Console 的安全性問題報告中收到網站遭入侵通知:
- 在您完成清除程序的後續步驟後,請返回安全性問題報告報告,找出全網站相符或部分相符的問題。
- 選取「要求審查」。 在提交評論時,建議您進一步說明您採取了哪些步驟來清理網站。針對每種遭入侵的垃圾內容,請簡要說明您清理網站的方式 (例如「對於遭駭客植入內容的網址,我移除了垃圾內容,並且更新過期外掛程式以修正安全漏洞」)。
B. 垃圾軟體 (包括惡意軟體)
如果你在 Search Console 的安全性問題報告中收到惡意軟體或垃圾軟體通知,請按照下列步驟操作:
- 在 Search Console 中再次開啟安全性問題報告。報表可能仍會顯示警告,以及您先前看到的受感染網址範例。
- 選取「要求審查」。 提交評論時,建議您提供更多資訊,說明您如何移除了網站上的政策違規問題。舉例來說,「我移除了在網站上散佈惡意軟體的第三方程式碼,並替換成新版的程式碼。」
如果您沒有在 Search Console 的安全性問題報告中收到惡意軟體或垃圾軟體通知,但我們在 AdWords 帳戶中收到通知,請改為透過 AdWords 支援中心申請審查。
C. 網路釣魚或社交工程
如果你在 Search Console 的安全性問題報告中收到網路釣魚通知,請按照下列步驟操作:
- 在 Search Console 中再次開啟安全性問題報告。報表可能仍會顯示警告,以及您先前看到的受感染網址範例。
- 選取「要求審查」。 在送審時,我們會請您提供更多詳細資訊,說明您採取哪些行動來從網站上移除違反政策的內容。例如「我移除了要求使用者輸入個人資訊的網頁」
- 您也可以前往 google.com/safebrowsing/report_error/ 要求審查。這份報告也可以做為報告工具,供認為自身網頁遭誤標為網路詐騙的網站擁有者。這份報告也會對已清除有害的網路釣魚網頁進行審查,要求解除警告並撤銷警告。
4. 等待審查完成
- 垃圾內容的審查處理時間:對於遭植入垃圾內容的網站,我們最多可能需要幾個星期的時間進行審查。這是因為垃圾內容的審查作業需要人工調查,也可能要重新處理遭入侵的網頁。網站通過審查後,「安全性問題」中將不會再顯示入侵的類型,或是任何遭入侵網址的示例。
- 惡意軟體的審查處理時間:對於遭惡意軟體感染的網站,我們需要幾天的時間進行審查。審查完成後,您就會在 Search Console 的「訊息」中收到回應。
- 網路釣魚的審查處理時間:網路釣魚的審查大約需要一天的時間。如果成功的話,系統會移除使用者看到的網路釣魚警告,您的網頁也會顯示在搜尋結果中。
如果 Google 確認你的網站沒有任何問題,就會在 72 小時內將警告從瀏覽器和搜尋結果中移除。
如果 Google 判定您尚未修正問題,「安全性問題」報告可能會顯示更多受感染網址的樣本,以協助您之後的調查。為了安全起見,搜尋結果和瀏覽器中仍會顯示惡意軟體、網路釣魚攻擊或遭入侵的垃圾內容網站警告。
最後步驟
要求獲得核准時
確認網站是否如預期運作、頁面能正常載入,而且連結可供點選。為了維護網站安全,我們鼓勵所有網站擁有者採用「清理及維護您的網站」中建立的維護和安全性計畫。